CompuTel -
лучший технологический партнер IBM
по итогам 2003 года

CompuTel -
лучший дистрибьютор
Thales-eSecurity
в регионе EMEA

Модули серии 8000

Версия программного обеспечения 3.0

В апреле 2008 года Thales e-Security выпустила новую базовую версию встроенного программного обеспечения v3.0 для модулей безопасности HSM серии 8000.

Данная версия является последней на сегодняшний момент.

Версия v3.0 обладает полной обратной совместимостью с предыдущими релизами HSM8000, v2.X и v1.X

В ней поддерживается вся функциональность доступная в предыдущих версиях, а так же добавлены новые возможности, такие как:

  • Добавлен новый механизм локального хранения и обработки ключей т.н. Thales Key Block
  • Поддержаны (посредством доп. лицензии) механизмы хранения и обработки ключей ANSI TR-31 Key Block
  • Поддержаны механизмы хранения и обработки ключей GISKE Key Block
  • Поддержка нескольких мастер ключей в одном HSM, т.н. множественные Local Master Keys (LMK) – (посредством доп. лицензии)

    • Следует заметить, что поддержка ключевого блока TR-31 или эквивалентной технологии является необходимым условием для сертификации по стандарту безопасности PCI DSS (Payment Card Industry Data Security Standard) в части, относящейся к Шифровальным PIN Pad устройствам (Encrypting PIN Pad Devices).

    PCI DSS –это разносторонний стандарт безопасности данных индустрии платежных карт, включающий свод требований по управлению безопасностью, политикам и процедурам безопасности, сетевой архитектуре и критическим средствам защиты. Он призван помочь организациям защитить значимую конфиденциальную информацию клиентов.

    Требования стандарта PCI DSS распространяются на все компании, которые обрабатывают, хранят или передают данные о держателях платежных карт (банки, процессинговые центры, сервис-провайдеры, e-commerce и т.п.).

    В России соответствие стандарту PCI DSS стало обязательно с 2007 года. Поэтому компании, которые обрабатывают и хранят данные о держателях платежных карт и работают с международными платежными системами, обязаны ежегодно проходить сертификацию на соответствие требованиям стандарта PCI DSS.

    С 2008 года требование соответствия стандарту ужесточается, и к компаниям, в которых выполняется большое количество транзакций, не прошедшим процедуру сертификации, начнут применяться штрафные санкции.

    Возможности, помеченные «посредством доп. лицензии», становятся доступными только при приобретении соответствующих лицензий.

    Краткий обзор добавленных функций

    Thales Key Blocks

    Механизм Thales Key Block является расширением ANSI key block, который ныне является стандартом для обмена ключами. Механизмы Thales Key Block выполнены в полном согласии с требованиями стандарта ANSI X9.24 часть 1.

    Thales Key Block включает четыре элемента:

  • 16-байтовый Заголовок (Header), который определяет использование ключа (например, Visa PVV) и режим использования (например, только для верификации), алгоритм, с которым используются ключ (например, 3-DES) и ограничения на экспорт ключа (например, отсутствие разрешения на экспорт). Заголовок так же идентифицирует LMK, используемый для шифрования ключей в ключевом блоке.
  • Дополнительный заголовок (Optional Header) - может быть использован, например, для определения периода действия ключа, содержащегося в ключевом блоке.
  • Зашифрованные Данные Ключа (Encrypted Key Data), содержат зашифрованное значение действующего ключа. Шифрование производится с использованием “шифровального варианта” соответствующего LMK.
  • Аутентификатор (Authenticator) – значение, рассчитанное с помощью варианта соответствующего LMK используемого для аутентификации (“authentication variant”). Использование Аутентификатора предотвращает несанкционированную модификацию ключевого блока.
    •

    При использовании Thales Key Block в HSM в командной строке выполняется ряд проверок достоверности, что гарантирует корректность ключевого блока и возможность его использования с данными командами.

    Эти проверки включают, например:

  • проверку соответствия ключевого блока Аутентификатору блока
  • дешифрование зашифрованных данных ключа и проверку формата открытых данных (например, четности ключа)
  • подтверждение того, что использование ключей и режима использования допустимо для команды
  • (если приемлемо) проверку того, что не было попыток нарушения ограничений экспорта ключа
  • (если приемлемо) проверку того, что ключи не просрочены, используя часы реального времени в HSM
    •

    Локальные ключевые блоки разработаны для гарантии полного разделения ключей и невозможности их модифицирования. Это предотвращает использование атак, связанных с «манипуляцией командой» (“command manipulation”), которые используют слабые требования разделения ключей.

    ANSI TR-31 Key Block

    Как уже говорилось в описании программного обеспечения для VeriFone GISKE, существует проблема незащищенности при шифровании 3DES ключей во время их передачи между системами. Используемые стандарты, такие как ANSI X9.17 и ANSI X9.24 не обеспечивают достаточную защищенность 3DES ключей при их дистрибуции.

    Ключи передаются в отрыве от окружения, что потенциально делает их уязвимыми перед атаками, связанными с манипулированием. У мошеннических кругов существует возможность, заполучив не очень секретный ключ выдать его за любой другой значимый ключ (например, ZMK) и в дальнейшем иметь доступ к информации, зашифрованной подмененным ключом. Вновь представленный стандарт TR-31 для безопасного обмена ключами устраняет данные риски.

    Стандарт TR-31 определяет формат ключевого блока для обмена ключами, структура которого по существу такая же, как и у Thales Key Block, описанного ранее. Основные отличия между этими стандартами состоят в том, что TR-31 Key Block менее гибкий в области значения Заголовка (Header values) и поддерживает ограниченный набор типов Дополнительных блоков Заголовка (Optional Header blocks). Ключевые Блоки TR-31 шифрованы и аутентифицированы используя варианты ранее переданных KEK.

    Комбинация Thales и TR-31 Ключевых Блоков определяет «доверенную» HSM среду, в которой невозможны манипуляции с ключами. Данная безопасная среда является HSM статусом по умолчанию. Иные комбинации для дистрибуции и локального хранении ключей (к примеру, Thales key blocks для локального хранения и ANSI X9.17 для дистрибуции) определены как «не доверенные» и должны быть специально разблокированы в случае потребности в них.

    Примечание: HSM поддерживает ANSI TR-31 key blocks только при установке дополнительной лицензии HSM8-LIC006.

    GISKE Key Block

    GISKE (Global Interoperable Secure Key Exchange) Key Block является ранней версией TR-31 Key Block и используется в некоторых VeriFone терминалах.

    В данном ПО были модифицированы хост команды "A0" и "A8" для поддержки экспорта терминальных ключей в данный формат.

    Множественные LMK (Multiple LMKs)

    Как часть стратегии постоянного улучшения системы безопасности модулей HSM 8000 в релиз 3.0 были внесены дополнения, поддерживающие загрузку нескольких LMK в рамках одной аппаратной базы.

    Теперь индивидуально управляя LMK, клиенты могут криптографически изолировать ключи, относящиеся к разным отраслям их бизнеса. Это является удобным способом для перехода на использование Thales Key Blocks.

    Данная реализация совместима с прежней схемой загрузки LMK.

    Во время генерация LMK компонент (используя консольную команду “GK”) добавляется единственный новый входной параметр, позволяющий пользователю выбрать один из двух методов создания компонент LMK: «variant» LMKs (например, существующий тип ключей) или «key block» LMK, который требуется, если ключевые блоки представлены для локального хранения ключей. Key block LMK является DES ключом тройной длины.

    Аналогично, при загрузке в HSM LMK из компонент (используя консольную команду “LK”) добавляется единственный входной параметр для присвоения идентификатора результирующему ключу в диапазоне от «00» до «99». LMK будут сохранены в корректном «слоте» в защищенной памяти.

    Как только новые LMK загружены, старые LMK могут быть добавлены в память смены ключей (консольная команда “LO”) и в случае необходимости транслированы. Существуют следующие схемы трансляции ключей:

    variant LMK -> variant LMK

    variant LMK -> key block LMK

    key block LMK -> key block LMK.

    Примечание: Трансляция ключей из key block LMK в variant LMK не поддерживается.

    Действующие команды должны указывать, какой LMK будет использован. Один из локальных ключей является LMK по умолчанию (“default” LMK). Используя вариант LMK по умолчанию, не требуется вносить абсолютно никаких изменений в командную строку. Это позволяет пользователям постепенно вводить multiple LMK-механизм без необходимости проведения безотлагательных изменений в приложениях. Не разрешается «смешивать» разные LMK в одной команде.

    Примечание: По умолчанию, HSM может поддерживать один "variant" LMK, и один "key block" LMK одновременно. Другие комбинации возможны при подсоединении следующих дополнительных лицензий:

    Лицензия HSM 800 Количество LMKs
    Базовое V3.0Дополнительное
    HSM8-LIC001V3- 2 LMKs (1 альтернативный LMK & 1 ключевой блок LMK)
    HSM8-LIC001V3HSM8-LIC012 2 LMKs (любая комбинация)
    HSM8-LIC001V3HSM8-LIC013 5 LMKs (любая комбинация)

    Тестовые и действующие LMKs могут быть установлены в HSM одновременно. Это позволяет производить ограниченное тестирование на HSM во время действующего рабочего процесса. Миграция ключей с тестовых на действующие LMKs и наоборот запрещена.

     


    О КОМПАНИИ / НОВОСТИ / РЕШЕНИЯ / УСЛУГИ / ПОСТАВКИ / ПАРТНЕРЫ / КОНТАКТЫ

    Copyright (c) 1998-2006 CompuTel All Rights Reserved
    Other trademarks remain property of their respective owners.
    Tel: (495) 234-1931, E-mail: postmaster@computel.ru, http://www.computel.ru/